10
BYOD - Mail aufs private Handy eines Mitarbeiters in Umgebung mit SBS
Moinsen zusammen!
Eigentlich ja nicht so kompliziert:
Ein (und nur einer) Mitarbeiter soll seine Mails (auch) aufs private Handy erhalten.
Kunde hat einen SBS und nutzt einen Smarthost eines externen Providers.
Sicherheitstechnisch will ich aber keine privaten Androiden oder Äpfel per VPN im Firmennetzwerk haben. Das ist mir zu heikel und m.E. nicht empfehlenswert, da letztlich nicht kontrollierbar.
Lösung wäre: Weiterleitung aller Mails innerhalb des Exchange auf einen ("passiven") externen Mailkontakt, der eine andere vorhandene Domain hat. (user@firma_extern.de)
Diese Adresse würde auf dem Handy eingerichtet.
Aber: Wenn der Mitarbeiter nun auf seine Mails antwortet, wird ja standardmäßig seine externe Mailadresse als Absender verwendet.
Das gilt es aber zu vermeiden. Denn seine offizielle Mailadresse ändert sich ja nicht. (user@firma.de)
Ausserdem weiss ja der Exchange erstmal nix von seinen gesendeten Nachrichten. Doof, da er ja den Verlauf mitbekommen soll.
Nun könnte man z.B. versuchen, eine Kopie aller gesendeten Nachrichten an user@firma.de zu verschicken und im Exchange eine Regel einzurichten, dass alle von user@firma_extern.de eingehenden Nachrichten als "Gesendete Objekte" gespeichert werden.
Gibt es für Smartphones (wahrscheinlich Android) einen Mailclient der das kann?
Geholfen wäre ja auch schonmal damit, einen Account (den "regulären") am Handy nur zum versenden zu verwenden, ohne abzurufen. Also eigener Eintrag für Postausgangsserver wie in Outlook möglich. Hat das mal wer probiert?
Wäre grade relativ aufwendig, das zu testen, habe keinerlei Android greifbar, daher mal die Frage in die Runde.
Thx,
Buc
Eigentlich ja nicht so kompliziert:
Ein (und nur einer) Mitarbeiter soll seine Mails (auch) aufs private Handy erhalten.
Kunde hat einen SBS und nutzt einen Smarthost eines externen Providers.
Sicherheitstechnisch will ich aber keine privaten Androiden oder Äpfel per VPN im Firmennetzwerk haben. Das ist mir zu heikel und m.E. nicht empfehlenswert, da letztlich nicht kontrollierbar.
Lösung wäre: Weiterleitung aller Mails innerhalb des Exchange auf einen ("passiven") externen Mailkontakt, der eine andere vorhandene Domain hat. (user@firma_extern.de)
Diese Adresse würde auf dem Handy eingerichtet.
Aber: Wenn der Mitarbeiter nun auf seine Mails antwortet, wird ja standardmäßig seine externe Mailadresse als Absender verwendet.
Das gilt es aber zu vermeiden. Denn seine offizielle Mailadresse ändert sich ja nicht. (user@firma.de)
Ausserdem weiss ja der Exchange erstmal nix von seinen gesendeten Nachrichten. Doof, da er ja den Verlauf mitbekommen soll.
Nun könnte man z.B. versuchen, eine Kopie aller gesendeten Nachrichten an user@firma.de zu verschicken und im Exchange eine Regel einzurichten, dass alle von user@firma_extern.de eingehenden Nachrichten als "Gesendete Objekte" gespeichert werden.
Gibt es für Smartphones (wahrscheinlich Android) einen Mailclient der das kann?
Geholfen wäre ja auch schonmal damit, einen Account (den "regulären") am Handy nur zum versenden zu verwenden, ohne abzurufen. Also eigener Eintrag für Postausgangsserver wie in Outlook möglich. Hat das mal wer probiert?
Wäre grade relativ aufwendig, das zu testen, habe keinerlei Android greifbar, daher mal die Frage in die Runde.
Thx,
Buc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 389631
Url: https://administrator.de/contentid/389631
Printed on: April 19, 2024 at 20:04 o'clock
10 Comments
Latest comment
Moin,
Wieso machst Du nicht einfach einen Mailserver, der alles über den Exchange als Mailhub erhält und den exchange als smarthost nutzt? und durch passende rewriting-Rules würde auch die Mailadresse des Users stimmen.
geht mit postfix und dovcot recht schnell einzurichten und der exchange hätte vollen Überblick über den Mailverkehr.
lks
Wieso machst Du nicht einfach einen Mailserver, der alles über den Exchange als Mailhub erhält und den exchange als smarthost nutzt? und durch passende rewriting-Rules würde auch die Mailadresse des Users stimmen.
geht mit postfix und dovcot recht schnell einzurichten und der exchange hätte vollen Überblick über den Mailverkehr.
lks
Moin LKS!
Ähm... Häh?
"Alles"?
Ich will doch keinen neuen Mailserver. Die haben doch schon 2. (Exchange und Provider) Und jetzt noch ein dritter?
Wo sollte ich den 3. Mailserver einrichten? Auf dem DC? Ist doch doof. Auf dem Webspace geht nicht, da kein eigener Server.
Eigene hardware? Zu viel Aufwand.
Es geht nur um 1 User.
Wie kommen denn bei deiner Idee die gesendeten Mails ins Exchange Postfach unter "Gesendet"?
LG
Buc
Ähm... Häh?
"Alles"?
Ich will doch keinen neuen Mailserver. Die haben doch schon 2. (Exchange und Provider) Und jetzt noch ein dritter?
Wo sollte ich den 3. Mailserver einrichten? Auf dem DC? Ist doch doof. Auf dem Webspace geht nicht, da kein eigener Server.
Eigene hardware? Zu viel Aufwand.
Es geht nur um 1 User.
Wie kommen denn bei deiner Idee die gesendeten Mails ins Exchange Postfach unter "Gesendet"?
LG
Buc
Warum nutzt Du nicht einer der vielen Cloud Anbieter die ein MDM/EMM Anbieten?
Kostet lediglich ca. 5.- /Monatlich z.B. https://www.air-watch.com/pricing/
Kostet lediglich ca. 5.- /Monatlich z.B. https://www.air-watch.com/pricing/
Alternativ würde ich überlegen ein VPN NUR für mobile Geräte aufzumachen welches per Firewall nur mit den Mailserver auf den nötigen Ports reden kann.... Für EINE Person oversized, ja. Aber: Wenn es nicht grad ein 1-Mann-Betrieb ist öffnest du da grad mal wieder ne Büchse "Pandorra extra". Und die Leute liegen den Chef so lange in den Ohren bis er das freigibt (um den danach in den Ohren zu liegen wie stressig das doch ist und das man ja immer erreichbar sein muss....). Dann fliegt dir jede Würgaround-Lösung gleich wieder um die Ohren....
Ich würde sagen Mail Wise
Klappt mit Exchange recht gut.
Ist aber dann ein Problem wegen DSGVO.
Klappt mit Exchange recht gut.
Ist aber dann ein Problem wegen DSGVO.
Hallo,
wie wäre es mit VPN und OWA/ActiveSync?
Dann hast Du weiterhin alles zusammen, aber die Geräten kommen über regeln nur auf den https-Port des Exchange-Front-End.
Stefan
wie wäre es mit VPN und OWA/ActiveSync?
Dann hast Du weiterhin alles zusammen, aber die Geräten kommen über regeln nur auf den https-Port des Exchange-Front-End.
Stefan
Moin,
Gruß
Zitat von @the-buccaneer:
Sicherheitstechnisch will ich aber keine privaten Androiden oder Äpfel per VPN im Firmennetzwerk haben. Das ist mir zu heikel und m.E. nicht empfehlenswert, da letztlich nicht kontrollierbar.
mal abgesehen davon, dass diese Aussage hanebüchen ist, wäre eine Anbindung per ActiveSync das Mittel der Wahl.Sicherheitstechnisch will ich aber keine privaten Androiden oder Äpfel per VPN im Firmennetzwerk haben. Das ist mir zu heikel und m.E. nicht empfehlenswert, da letztlich nicht kontrollierbar.
Gruß
Zitat von @the-buccaneer:
Moin LKS!
Ähm... Häh?
"Alles"?
Ich will doch keinen neuen Mailserver. Die haben doch schon 2. (Exchange und Provider) Und jetzt noch ein dritter?
Moin LKS!
Ähm... Häh?
"Alles"?
Ich will doch keinen neuen Mailserver. Die haben doch schon 2. (Exchange und Provider) Und jetzt noch ein dritter?
Den zusätzlivhen Provider-Mailserver brauchst Du nicht. Irgendwo einen v-Server oder Raspi mit postfix+dovecot, der mit vpn oder im internet vom android und exchange erreichbar ist. der kümmert sich dann um die maildomain"extern.firma.tld" und da alles über den exxchange abgewickelt wird, ist der für andere außer dem Mitarbeiter nicht sichtbar.
Du sparst die Kosten für den Provider und die extradomain, die Du in den vserver oder raspi investieren kannst.
Wie kommen denn bei deiner Idee die gesendeten Mails ins Exchange Postfach unter "Gesendet"?
Der MUA oder der postfix schicken dem exchange einfach eine extrakopie (BCC) für den entsprechenden Ordner.
lks
Moin,
was spricht gegen Android for work oder Container Apps a la SecurePIM?
Weniger Gefrickel und teurer als deine Arbeitszeit ist es ziemlich sicher auch nicht.
was spricht gegen Android for work oder Container Apps a la SecurePIM?
Weniger Gefrickel und teurer als deine Arbeitszeit ist es ziemlich sicher auch nicht.
Danke erstmal und habt bitte Verständnis für meine teils längeren Response-Zeiten.
Viele interessante Ansätze, ich werde mir das eine oder andere genauer ansehen / durchdenken / testen.
Letztlich will ich ja was ganz einfaches: Der Exchange pusht auf das mobile Gerät, dieses sendet eine Kopie seiner gesendeten Mails via eines "Relays" zurück auf den Exchange. (Ähnlich, wie LKS das in der "Bastellösung vorschlägt)
Dass es das nicht gibt, ist komisch. Blackberry war wohl mal ähnlich gedacht.
Das Problem hier ist ja, dass der Exchange (da physikalisch mit AD und Fileserver identisch, SBS halt) nicht ins Netz darf. Punkt.
Die GL arbeitet mit Notebooks und VPN und nutzt auf den Handys nur private Mailaccounts.
Nun soll ein subordinierter Mitarbeiter aber aufgrund seines Jobprofils mobil Mails auf seinem privaten Android managen. Mist in der gegebenen Situation.
Mal sehen, VPN scheidet eher aus, Cloud ebenfalls.
Evtl. könnte der "externe" Account ja auch per Mailfetcher abgerufen werden. Würde ich hier nicht nur den Poteingang synchronisieren können, sondern auch "Sent" wäre das eine Lösung. Müsste man versuchen, dort eine Regel zu implementieren, die alle gesendeten Mails in den Posteingang schiebt. Was'n Geschwurbel...
Dank an alle bisher!
Buc
Viele interessante Ansätze, ich werde mir das eine oder andere genauer ansehen / durchdenken / testen.
Letztlich will ich ja was ganz einfaches: Der Exchange pusht auf das mobile Gerät, dieses sendet eine Kopie seiner gesendeten Mails via eines "Relays" zurück auf den Exchange. (Ähnlich, wie LKS das in der "Bastellösung vorschlägt)
Dass es das nicht gibt, ist komisch. Blackberry war wohl mal ähnlich gedacht.
Das Problem hier ist ja, dass der Exchange (da physikalisch mit AD und Fileserver identisch, SBS halt) nicht ins Netz darf. Punkt.
Die GL arbeitet mit Notebooks und VPN und nutzt auf den Handys nur private Mailaccounts.
Nun soll ein subordinierter Mitarbeiter aber aufgrund seines Jobprofils mobil Mails auf seinem privaten Android managen. Mist in der gegebenen Situation.
Mal sehen, VPN scheidet eher aus, Cloud ebenfalls.
Evtl. könnte der "externe" Account ja auch per Mailfetcher abgerufen werden. Würde ich hier nicht nur den Poteingang synchronisieren können, sondern auch "Sent" wäre das eine Lösung. Müsste man versuchen, dort eine Regel zu implementieren, die alle gesendeten Mails in den Posteingang schiebt. Was'n Geschwurbel...
Dank an alle bisher!
Buc
